发现雅虎XSSi漏洞实现用户信息窃取的示例分析

本篇文章为大家展示了发现雅虎XSSi漏洞实现用户信息窃取的示例分析，内容简明扼要并且容易理解，绝对能使你眼前一亮，通过这篇文章的详细介绍希望你能有所收获。

为潮安等地区用户提供了全套网页设计制作服务，及潮安网站建设行业解决方案。主营业务为做网站、成都网站设计、潮安网站设计，以传统方式定制建设网站，并提供域名空间备案等一条龙服务，秉承以专业、用心的态度为用户提供真诚的服务。我们深信只要达到每一位用户的要求，就会得到认可，从而选择与我们长期合作。这样，我们也可以走得更远！

发现某种特定类别漏洞由两个关键部分组成，那就是对漏洞的认知以及挖掘的难易程度。跨站脚本包含漏洞（XSSi）在公认的安全标准OWASP TOP 10中并未被提及，而且它也没有一些公开可利用的工具。但它的影响涉及个人存储信息泄露、token保护机制绕过以及账户劫持等。目前来说，由于XSSi漏洞存在广泛且缺乏有效的检测手段，导致其漏洞危害程度增加。下面我将分享我发现的一个雅虎XSSi漏洞，利用该漏洞可以实现对雅虎用户的信息窃取。

端倪

在参与雅虎（Yahoo）漏洞众测项目中，在我某次用BurpSuite来进行抓包分析时，偶然看到了以下这个请求：

在我发现这是一个JSONP服务端之后，我立马意识到这可能会形成一个XSSi漏洞（跨站脚本包含）。在雅虎网站API中，.crumb 值其实就是一个随机字符串，它与用户的session和身份验证值相关，我注意到，如果在该请求中，GET参数 .crumb 值无效的话，其响应如下：

利用

现在，我想，如果能以某种方式去窃取到受害者的有效.crumb 值的话，那么就能窃取到对方的具体账号信息值了。因此，我就在BurpSuite的抓包中来查找所有包含有效 .crumb 值的请求，最终，我发现了在某个动态的Javascript文件存在这样的信息，该Javascript文件位于https://messenger.yahoo.com/embed/app.js。如果你现在去检查这个Javascript文件，你会发现它其中的    logoutCrumb 值已经被删除修复了，我初次发现时，它的源代码如下： 

现在，XSSi 漏洞原理其实是这样的，它允许攻击者绕过原始边界窃取特定类型数据，利用了                    

以下就是测试的效果图：

上述内容就是发现雅虎XSSi漏洞实现用户信息窃取的示例分析，你们学到知识或技能了吗？如果还想学到更多技能或者丰富自己的知识储备，欢迎关注创新互联行业资讯频道。

分享名称：发现雅虎XSSi漏洞实现用户信息窃取的示例分析
网页网址：http://cdxtjz.cn/article/psgihg.html